PT-2024-3998 · Wireshark+5 · Wireshark+5

Dawei Wang

+1

·

Publicado

2024-05-14

·

Atualizado

2025-03-11

·

CVE-2024-4855

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Wireshark (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de uso após liberação de memória no componente editcap do Wireshark, o que pode levar a uma negação de serviço ao processar um arquivo de captura malicioso. Especificamente, a função wtap dump close() do analisador de tráfego está vulnerável a um erro de uso após liberação de memória, permitindo que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2024-13962
ALT-PU-2024-8022
ALT-PU-2025-3923
AZL-43732
AZL-45372
BDU:2024-04417
CVE-2024-4855
MGASA-2024-0206
OESA-2024-1654
OESA-2024-1727
OPENSUSE-SU-2024:13978-1
OPENSUSE-SU-2024_1865-1
OPENSUSE-SU-2024_2265-1
SUSE-SU-2024:1865-1
SUSE-SU-2024:2265-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Red Os
Suse
Wireshark